公共充电站的接口有可能被植入病毒软件
在拥挤繁忙的机场和车站,突然手机没电了;身上也没有充电宝。正懊恼时,眼前一亮,不远处发现有公共充电插座,而且是带USB接口那种。
欣喜之余,也许很少有人会问自己,这样充电是不是安全。
简单说:不一定。潜伏在公共充电USB接口里的危险名叫“juice jacking”,字面意思是“电池偷窃”,是指通过在USB充电端口的病毒软件侵入受害者的手机或其他智能设备。
使用公共场所的USB充电站,如果你不设防,心怀叵测的黑客就可以通过这个USB端口偷偷把病毒软件加载到你的智能设备上,你的个人信息和敏感数据立刻就落入犯罪分子之手,而你还浑然不觉。
网络安全专家多年以来就一直在呼吁关注这个隐患,建议使用USB安全防护套。
左边的更安全,右边的最好跟USB安全套一起用
USB保护套可以确保充电时没有数据传输,减少数据被盗、病毒感染设备的机会
Juice Jacking这个词是2011年诞生的,2016年美国联邦调查局(FBI)发布相关警告,就用了这个词。
也许公众太大意,没把这个危险当回事。2019年11月,美国洛杉矶司法当局再次发布严峻警告,提醒公众尽量避免使用公共场所的充电站。
专家认为,这个安全隐患还没有引起足够重视。
网络安全专家解释说,在公共充电站端口做手脚太简单了,根本不需要复杂的硬件软件。
美国科技咨询公司OODA 2018年警告说,许多用户沦为无辜的受害者,毫无戒备地让病毒软件通过公共充电站的USB接口侵入自己的智能手机。
黑客设置的诱饵。没带充电线?这儿有
桌面电脑和手提电脑在网络黑客袭击中首当其冲,安全防御也日益成熟,而手机正在成为主要攻击目标。
网络安全公司卡斯珀斯基实验室的数据显示,2018年有记录的移动设备病毒攻击案例共1.165亿起,2017年是6640万起。
这个公司发现,亚洲、中东和非洲的用户最容易中招。2019年头3个月,在巴基斯坦,安装了它的移动设备防毒软件的用户中37.5%受到病毒软件攻击。
USB安全套
当然,电子设备的防毒免疫也不难。就像安全套可以预防艾滋病毒传染,USB保护套可以防止病毒软件通过机场、车站的公共USB充电口潜入你的手机或电脑。
更保险的当然是不用USB充电接口,直接用电源插座。
跟预防流感一样,还有其他不少自我保护的方法:
◆出门前充足电;
◆出门带一块备用电池;
◆买个USB“安全套”;这个小装置可以在你充电时阻止数据传输。
恶意软件仍是网络罪犯针对移动智能设备作案时最心仪的工具
另外,网络攻击也不一定非通过公共USB充电站。
专家们认为,黑客最喜欢的武器还是带有病毒的应用软件。这些恶意软件一般都潜伏在第三方软件下载平台。
另一种偷袭手段叫“病毒广告”,意思是在网上广告链中插入病毒软件,用户点开带病毒的广告时就中毒了。
其他还有通过手机短信传播的恶意网页或链接。
节假日期间是流行病爆發危险期,这似乎也适用于Juice Jacking。出门旅行,不但要防范感染各种疾病,还要给手机和其他需要充电的智能设备做好防疫。